Nato testar AI för att säkra kritisk infrastruktur
Av AI kan hjälpa till att identifiera mönster för cyberattacker mot kritisk infrastruktur och nätverksaktiviteter och upptäcka skadlig kod. Det gör att möjligheten ökar för att fatta bättre beslut vilka försvarsåtgärder som ska vidtas, det skriver ComputerSweden.
I ett simulerade experiment fick sex cyberförsvarsgrupper från allierade till Nato, bland annat Sverige, i uppgift att sätta upp datorbaserade system och elnät på en tänkt militärbas och se till att de fortsatte fungera under en cyberattack.
Om hackarna störde systemdriften eller om strömmen gick ner i mer än tio minuter kunde kritiska system tappa sin uppkoppling och gå offline. Tre av lagen hade tillgång till en ny prototyp av Autonomous intelligence cyberdefense agent, AICA, som utvecklats av Argonne National Laboratory vid det amerikanska energidepartementet medan de andra tre lagen inte hade tillgång till denna prototyp.
Syftet var att testa och mäta hur effektivt AI är när det gäller att samla in data och hjälpa cyberförsvarslagen att reagera på cyberattacker mot kritiska system och tjänster och belysa behovet av verktyg som förbättrar samarbetet mellan människor och maskiner för att minska cyberhotet.
I slutet av 2022 presenterades resultatet och kort därefter kom en ny rapport från den amerikanska motsvarigheten till Riksrevisionen, GAO. De varnade att många viktiga statliga enheter navigerar i blindo när det gäller säkerhet för kritisk infrastruktur.
De olika lagen skapade definierade listor över tjänster, övervakade det simulerade el-mikronätet som stödde deras system, svarade på förfrågningar som injicerades och försökte störa andra gruppers försök att göra detsamma genom cyberattackstrategier, skriver Argonne National Laboratory. Inget av lagen kände till scenariot eller nätverken före experimentet.
De team som använde Argonnes AICA-prototyp gjorde viktiga observationer kring nätverksaktivitet, loggade händelser och varningar för intrångsdetektering, eller upptäckte skadlig kod som möjliggjorde bättre frågor från operatörerna och automatiserat beslutsfattande om försvarsåtgärder, enligt företaget.
– Alla lag kunde hålla sina nät online, men det var inte det enda värdefulla resultatet, konstaterar Benjamin Blakely, forskningsanalytiker inom cybersäkerhet vid Argonne, som ledde experimentet tillsammans med cyberrymdexperter från Natos Allied Command Transformation, ACT.
– Vi kunde se nätverket som AICA ser det, inklusive förhållandet mellan attackmönster, nätverkstrafik och målsystem. Agenterna använder den här informationen för att bygga upp en kunskapsgraf över nätverket och det hjälper dem att bättre skydda det.
Bob Kolasky, som är chef för kritisk infrastruktur på Exiger och tidigare biträdande direktör vid den amerikanska cybersäkerhetsmyndigheten CISA, säger att övningen visar att potentialen i den nya tekniken kan förändra spelplanen när det gäller att hantera risker för komplexa, ömsesidigt beroende system.
– Nationella laboratorier, som Argonne, tillför enastående modellering, syntetiska data och mycket datorkraft för att stödja kritisk infrastruktur. Detta kommer att möjliggöra förbättrad AI och det kommer att vara viktigt att testa hur AI tillämpas genom operativa koncept. Det är spännande att se hur Nato testar hur AI ska tillämpas för skydd av kritisk infrastruktur.
AI har potential att spela en viktig roll när det gäller att säkra kritisk infrastruktur och hantera de komplexa cyberhot som sådana system står inför.
Artificiell intelligens har potential att spela en viktig roll när det gäller att säkra kritisk infrastruktur och hantera de komplexa cyberhot som sådana system står inför.
– AI är absolut nödvändigt för att upptäcka hot mot kritisk infrastruktur – sedan är det dags för överenskomna svarsåtgärder, som kan vara automatiserade för att begränsa, omintetgöra eller förhindra det bredare hotet, säger Martin Riley som är chef för hanterade säkerhetstjänster på cybersäkerhetsföretaget Bridewell.